VMware (NYSE:VMW)宣布虚拟云网络客户数量已超过15000家,覆盖89家财富100强和8家十大电信公司,自2018年5月以来,客户数量每财年平均增长50%。VMware虚拟云网络解决方案作为VMware Cloud Foundation的完整组件,基于AWS、Azure、阿里云、Google Cloud、IBM Cloud和 Oracle Cloud等所有主流超大规模云供应商提供,并独创性地为私有云提供类似公有云的高效和敏捷性,支持业务连续性。
VMware还宣布推出全新网络连接和安全性创新功能,显著提升任何公司在本地交付公有云体验的能力。凭借VMware NSX-T 3.0和VMware vRealize Network Insight 5.2,企业能够获得更高级别的网络功能自动化和洞察,覆盖从第二层交换机到第七层应用防火墙、负载平衡和IDS/IPS过滤的服务。
七年前,VMware首创软件定义网络,类比虚拟服务器从物理服务器的解耦合,实现对物理设备网络功能的解耦合。这帮助将应用部署时间从数月缩短至数分钟,使微分段在成本和运维上成为可能,从而阻止恶意软件的内部横向传播。两年前,VMware推出虚拟云网络,面向虚拟机、容器或裸机中运行的全面工作负载,将虚拟网络连接和安全性功能从边缘扩展至核心、再扩展至云。如今,VMware虚拟云网络解决方案作为业界唯一覆盖第二至七层的全面虚拟网络堆栈,凭借完全软件定义的方式,为企业和电信或5G环境提供高度创新的交换、路由、防火墙和软件定义广域网(SD-WAN)功能。
VMware高级副总裁兼网络连接和安全业务部总经理Tom Gillis表示: “我们的虚拟云网络解决方案正帮助我们的客户在本地交付公有云体验,避免低效的IT表单请求和网络和安全变更的长时间等待。虚拟云网络跨私有云、公有云和电信云,从数据中心到分支办公室简化网络,为客户节省时间和费用。我们的数据显示,相比采用传统网络解决方案,客户资本支出减少59%,运营支出减少55% 。”
面向虚拟云网络的创新功能
替换传统网络连接和安全性基础架构并实现自动化,是不断推动采用虚拟云网络的关键。如今,VMware为其虚拟云网络愿景提供全新创新功能,助力在本地交付公有云体验:
•交付公有云体验:采用云计算和支持数字业务计划需要改善数据中心网络敏捷性和业务连续性。NSX-T 3.0引入NSX Federation,帮助企业交付具备故障隔离区和覆盖所有位置同步全局策略的类似云的运营模式。故障隔离域帮助客户更好地保障网络安全。它们现在可以将任何网络问题控制在单个区域,在问题出现时将严重性和影响降至最低。VMware vRealize Network Insight 5.2引入基于流的应用开发功能,覆盖多个采用机器学习更好理解不同层次应用的VMware平台。
•实现原生安全:继推出业界首款服务定义防火墙和NSX Intelligence、以及正式可用的服务定义防火墙的入侵检测和防范(IDS/IPS)功能后,VMware正在将原生安全性提升至新水平。NSX Distributed IDS/IPS利用VMware对应用构成服务的独特原生理解,将IDS/IPS签名与应用特定部分相匹配。NSX Distributed IDS/IPS签名取决于特定应用,仅应用于适当服务器,因此能够减少误报并显著提高吞吐率。这些功能提供传统和专用硬件定义系统无可比拟的效率和灵活性,也是VMware NSX基于软件的横向扩展方式的一大主要优势。
•面向现代化应用的全堆栈网络连接和安全性:应用和微服务在虚拟机、容器和裸机服务器等各种异构终端上运行,为一致的终端连接和保护平添挑战。NSX-T将容器和虚拟机作为一等公民看待,已支持Kubernetes平台长达两年多时间。凭借NSX-T 3.0版本,企业可以将其全堆栈容器网络服务,包括交换、路由、分布式防火墙、微分段和负载平衡,扩展到全新VMware vSphere with Kubernetes和VMware Cloud Foundation 4平台、VMware Tanzu组合和非VMware的Kubernetes平台上。
•端到端可视性和分析:VMware vRealize Network Insight通过本地软件或SaaS提供,交付优化网络性能和排除全面虚拟云网络故障的端到端网络可视性和分析功能,包括虚拟覆盖层和物理底层,覆盖数据中心、多云环境和分支位置。全新基于流的应用发现功能利用无监督学习、统计技术、丰富网络流和高级应用标记算法来发现应用和层边界,提供对网络通信密度、应用模式和增强安全建议的洞察。其他增强功能包括:AWS Direct Connect支持、VMware SD-WAN应用和业务策略统计、增强的Kubernetes可见性和VMware NSX-T 3.0支持。
•面向下一代电信云和5G的网络连接:借助虚拟云网络,运营商可以构建支持5G和边缘战略的可扩展网络。VMware NSX作为虚拟网络功能的软件定义网络层,在加速网络核心网络性能和高效端到端网络运营方面发挥着关键作用。NSX-T 3.0引入面向虚拟机移动性的第三层EVPN、面向可扩展网络的组播路由和加速的数据平面性能等功能。此外,VMware SD-WAN作为配合5G网络切片底层的智能覆盖层,在网络边缘提供更加经济高效和高性能的应用感知型服务。
•面向Azure Edge Zones的虚拟云网络:VMware正携手微软,为Azure Edge Zones提供软件定义广域网解决方案,交付Azure服务,并让客户能够无缝部署和运行VMware SD-WAN by VeloCloud等虚拟网络功能。该VMware SD-WAN解决方案与Azure门户全面集成,支持跨Azure Edge Zones的Zero Touch Provisioning,同时使客户免受运营和虚拟网络功能生命周期管理复杂性的影响。VMware SD-WAN基于网络状况实现智能决策,控制满足服务水平协议的最佳网络路径流量,帮助优化Office 365或Microsoft Teams等应用的用户体验。
虚拟云网络赋能远程办公团队
凭借VMware NSX及SD-WAN,企业可以通过安全可靠地访问传统和SaaS应用,从而支持业务连续性,包括访问微软、Zoom、Vonage、Ring Central和Windstream等厂商提供的VoIP、UCaaS、collaboration和虚拟桌面基础架构(VDI)。通过VMware NSX,客户可以保护使用虚拟桌面访问企业应用的远程员工。NSX允许客户轻松实现微分段,全面提升VDI环境安全性,而无需改变现有网络基础架构。VMware SD-WAN为居家办公用户提供最佳的远程工作体验。VMware SD-WAN近期推出面向企业路由和安全性、分析和管理的显著增强功能和面向业务连续性和居家办公部署的特定增强功能。为了帮助企业快速赋能远程工作团队,VMware推出一款全面解决方案,包括Secure VDI with NSX和VMware SD-WAN Work@Home免费试用版,为多达100名员工提供两款Work@Home软件包长达90天的终端用户硬件和托管服务。
客户及业界评价
IDC是全球领先的市场情报、咨询服务和活动供应商。IDC数据中心网络研究副总裁Brad Casemore表示: “在逐渐被混合IT和多云定义的世界里,网络敏捷性不仅涉及网络自动化,还涉及提供可行洞察的智能网络自动化。现代化云原生应用和多云部署带来了软件定义的、分布式、更偏向组合式和模块化的网络和安全服务需求,以便基于每个应用程序进行应用。通过内部组织和收购VeloCloud、AVI Networks、Nyansa和Veriflow等所构建的覆盖第二至七层的全面产品组合,VMware足以帮助企业成功解决现代化应用带来的基础架构多异构孤岛的激增问题,并为混合IT和多云环境提供智能网络。”
Ceridian是一家领先的人力资本管理软件供应商,通过工资、人力资源、福利、劳动力管理和人才管理组合解决方案,实现员工体验转型。Ceridian首席信息官Warren Perlman表示: “对Ceridian而言,云就是竞赛。我们希望在我们的环境中实现和在公有云中一样的最高级自动化。VMware虚拟云网络为我们提供了这一网络和安全模式。VMware NSX让Ceridian能够将网络架构视为代码,更快交付新软件和部署我们的应用。VMware通过使用VMware服务定义防火墙替代许多物理安全解决方案,帮助我们改变网络安全架构。VMware vRealize Network Insight提供网络可见性和应用及网络安全信息的实时访问,这些信息此前需要多人和多个解决方案才能收集。”
面市时间
VMware NSX-T 3.0已正式面市。VMware vRealize Network Insight 5.2预计将于VMware 2021财年第一季度末,即2020年5月1日前可用。